[Zope3-dev] DoS problem in zope.sendmail.maildir
Sascha Ottolski
sascha.ottolski at lalisio.com
Thu Jun 7 03:51:27 EDT 2007
Am Mittwoch 06 Juni 2007 schrieb Marius Gedminas:
> > BTW, I'm wondering if it is really safe to assume that
> > os.rename(self._filename, self._new_filename) in the commit()
> > message never fails?
>
> Nothing is really safe. Renaming a file is much safer than creating
> a file.
>
> > Although I believe that it's almost impossible that it
> > really could :-)
>
> Sudden filesystem corruption, the kernel remounts it as read-only,
> and you cannot rename anything. But then you have bigger problems
> than an exception in the second phase of a commit.
I see :-) While I was more thinking of the very unlikey situation of
a "file exists" situation.
Thanks very much for you lightning fast effort, I will test it right
away and report back (I also just booted a windows machine to check if
errno.EEXIST works there as well).
I may also file a launchpad bug including your patch, if you want me to.
Cheers,
Sascha
--
Lalisio - connecting knowledge worldwide
Lalisio GmbH
Puschkinstraße 1
99084 Erfurt
fon +49 (0)361 541 43 80
fax +49 (0)361 541 43 79
kontakt at lalisio.com
www.lalisio.com
Sitz der Gesellschaft: Erfurt
Amtsgericht Jena, HRB 113943
Geschäftsführerin: Ute Rother
Ust-Id.: DE813237441
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
AKTUELLER HINWEIS (Juni 2007)
"Wen hätten Sie gerne im Wissensnetzwerk von Lalisio dabei?"
Wir laden Sie herzlich ein, uns im Rahmen unseres Online-Events bis
zum 31. Juli 2007 Ihre Wunschkandidaten für unser Wissensnetzwerk
zu nennen. Ganz gleich, ob ehemalige Kommilitonen, geschätzte
Kollegen oder Vorbilder aus Wissenschaft und Forschung - wir begeben
uns auf die Suche und finden Wunschkandidaten zum Wissensaustausch.
Um ein Expertengesuch abzugeben, besuchen Sie uns unter:
www.lalisio.com
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
More information about the Zope3-dev
mailing list